何百人ものユーザーに配布される自動更新アプリケーションを作成しました。
自動更新ユーティリティは、virustotal の 55% のアンチウイルスによってフラグ付けされています (リンク)。
私のアプリケーションは Delphi 7 で作成されました。フラグのほとんどは、これが一般的なトロイの木馬/マルウェアであると言っています。明らかに、ソフトウェアは実際にはマルウェアではありません (ソース コードへのアクセスとそれをホストするサーバーへのアクセスを持っているのは私だけです)。しかし、それは多くのユーザーを
これが誤ってフラグ付けされるのを止める方法を知っている人はいますか?
次の 2 つの選択肢があると思います。
a) 自動更新プログラムを誤検知としてこれらすべての企業に送信します (検出された新しいバージョンについても送信します)。メタデータが正しいことを確認し、おそらく署名することで、彼らにとって簡単になります。
b) 機能を分割して、インターネットからファイルをダウンロードし、ファイルを上書きし、ファイルにパッチを適用する単一の Delphi プログラムを持たないようにします。
Delphi 2007: 新しい VCL アプリケーション
何も変更せずにコンパイルすると、一部のウイルス対策パッケージは、結果の EXE を潜在的なウイルス/トロイの木馬として報告します。メイン フォームの名前を変更するか、プロジェクトなどに 2 番目のフォームを追加すると、ウイルス対策の警告が消えます。変更を元に戻すと元に戻ります (「Delphi Upgrade Incentive Virus」の D2007 ポートではありません)。
私の推測では、どこかで誰かがウイルス/トロイの木馬/マルウェアを Delphi で作成し、それに関連付けられたシグネチャ/ヒューリスティックが、残念ながら他の Delphi アプリと衝突することがあります。
あなたが述べたように、空のフォーム アプリケーションがウイルスとして評価された場合、Delphi ウイルスに感染している可能性が非常に高くなります。これに関する詳細情報...事:
さらに、このウイルスのターゲットである Delphi 7 を使用しています (私の知る限り、すべての Delphi バージョンがそうであるとは限りません)。
AVソフトウェアは、ウイルスで使用される一般的なAPIのインポートテーブルもチェックしますが、スキャンレポートにAVソフトウェアをトリガーするAPIはありません。
プログラムのリファクタリング、名前の変更、プロシージャとメソッドの順序の変更、いくつかのプログラム構造、コードの削除、置換、および追加を試みます。
各変更を VirusTotal に送信します。
最終的に、問題の原因を特定できる場合があります。
ここでも同じ問題が発生しました... Ant-virus は、ソフトウェアの一部の動作も検出します。ウイルス対策会社は、何を監視しているかを正確には語っていません (確かに、セキュリティ上の問題です)。たとえば、パイプラインの使用を開始したときにこの問題が発生しました。
我々のしたこと ?私たちはセキュリティ会社に電話し、彼らは私たちの .exe を分析しました。
...いいえ、それほど速いプロセスではありません。
それは状況によって異なります。何百人ものユーザーが企業ネットワーク上にあり、グループ ポリシーによって管理される同じエンタープライズ ウイルス対策ソフトウェアを使用している場合、1 つの解決策は、ウイルス対策パッケージでソフトウェアを例外として指定することです。
Delphi 2010 とノートン インターネット セキュリティに問題がある人は、私の投稿を参照してください。最近、Delphi 7 でコンパイルされたプログラム (および他のコンパイラでコンパイルされたプログラム) で SONAR エラーが発生するようになりました。
これをノートンに報告しました。ノートン ボードのホットな問題も参照してください。
もちろん、これは Norton だけです。どのウイルス チェッカーに遭遇したかは指定しません。
プログラムが実行可能ファイルを「変更」すると、多くの AV プログラムによって検出されます。Delphi 7 とともに配布された Borland のパッチ プログラムが、CD から新たにインストールされたときに一般的なウイルスとしてフラグ付けされているのを見たことがあります。
AVプログラムでその「機能」をオフにするか、例外を追加する権利がない限り、それについてできることはあまりありません. 個人的には、これは AV ソフトウェアの作成者が作成した怠惰な「キャッチオール」にすぎないと思います。